Un approccio alla sicurezza giocato anche sulla protezione del dato. Da prodotto a servizio: il ruolo dei partner.
A volte rischia di sembrare uno stanco refrain: ”Non si può mai abbassare la guardia, quando si parla di sicurezza It”.
Eppure, nonostante i ripetuti inviti, i report periodici, le analisi trimestrali-semestrali-annuali sullo stato dell’arte delle minacce e dei malware, la soglia di rischio è sempre elevatissima.
Come se non si riuscisse mai a prendere davvero consapevolezza del problema.
Quest’anno, a farla da padrone sembrano essere i social network, utilizzati per veicolare spam, phishing e, some spiega Walter Narisoni, sales engineer manager in Sophos Italia, ”acquisire informazioni sensibili, sfruttando relazioni e facendo leva sul concetto di “trust”, di fiducia che si accompagna alla presenza in rete.”.
La società, presente in questi giorni a Roma per il Security Summit, sottolinea come per le imprese i rischi si moltiplicano, soprattutto perché, come ancora spiega Narisoni, ”le aziende non hanno una chiara consapevolezza del dove si trovino i loro dati e dei livelli di accessibilità loro assegnati. Per questo da tempo ripetiamo quanto siano fondamentali le policy, con le quali definire senza ombra di dubbio quali dati non debbano in alcun modo essere condivisi e chi possa invece accedervi”.
Alla base della proposta di sicurezza di Sophos ci sono le soluzioni di cifratura, che consentono di mettere in sicurezza il dato quando viene spostato.
”Abbiamo rafforzato la nostra offerta nell’area della cifratura con l’acquisizione di Utimaco Software Ag, specializzata per l’appunto in soluzioni di crittografia e di mobile data protection. La cifratura consente di mantenere un elevato livello di protezione del dato anche in caso di accesso non autorizzato: senza la chiave il dato non è comunque utilizzabile. Questo ci sta aprendo le porte a nuovi utenti e nuovi mercati”.
Un’offerta adeguata alle nuove minacce, è l’obiettivo che si è posta Sophos, che da qualche mese sta anche lavorando in modo specifico sul tema con i propri partner di canale, ai quali sono proposti percorsi formativi sulle nuove minacce e sulle soluzioni più adatte a contenerle.
”Soprattutto – – spiega ancora Narisoni – ci stiamo spostando da una logica di prodotto a una logica di servizio e, in particolare, verso i servizi gestiti per la protezione dei dati”.
Attualmente la rete dei partner di Sophos, organizzata su tre livelli Silver, Gold e Platinum, è costituita da circa 300 realtà. ”Con una quarantina di loro esiste un rapporto più profondo, che ci consente di dar vita a programmi specifici di marketing e di formazione. In particolare, cerchiamo di lavorare in stretta collaborazione con loro quando si presentano nuove opportunità di business, garantendo l’aiuto dei nostri sales engineer e training on the job, con supporto tecnico in lingua locale”.
L’offerta si sta gradualmente ampliando. Si va dalla protezione degli endpoint, con antimalware, firewall, device control, application control, data loss prevention, network access control, patching, integrando là dove servono le soluzioni di cifratura.
”Nostro obiettivo è garantire protezione a 360°. Per questo proponiamo soluzioni di cifratura anche per i servizi di mail, portandole fin sulla posta in uscita. In futuro integreremo nelle nostre offerte nuove funzionalità di protezione del dato e nuovi servizi.
